| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes AuswertungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.09.2010, 18:11
| #31 |
 |  TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung jo,eine durchschnittslaufzeit kannst mir nicht nennen?  |
|
07.09.2010, 18:39
| #32 |
| /// Malwareteam   | TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung Nein, lass es einfach laufen.
__________________ |
|
11.09.2010, 09:00
| #33 |
| | TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung test sorry
__________________ |
|
11.09.2010, 15:03
| #35 |
| /// Malwareteam | TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung Also dann poste sie hier  |
|
11.09.2010, 16:12
| #36 |
| | TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung hmm das ist ne Tortur für uns beide, da ich wieder keine langen texte posten kann.... willst du mir evtl. per pn ne e-mail addy geben? |
|
11.09.2010, 22:29
| #37 |
| Administrator /// technical service   | TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung |
|
12.09.2010, 16:18
| #38 |
| | TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung ok Guru ich habs mit 7 zip auch verpackt, aber ich kann nach wie vor keine Anhänge anfügen bzw. hochladen, sobald ich auf hochladen klicke wird mein browser geschlossen. an der Dateigröße kanns nicht liegen, sind als 7 zip ja nur 13 kb  |
|
12.09.2010, 21:16
| #39 |
| /// Malwareteam | TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung Gehts nicht mit IE und nicht mit FF? |
|
13.09.2010, 18:35
| #40 |
| | TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung auf IE bin ich gar nicht gekommen lol sorry  wäre hätte gedacht, dass IE auch noch für etwas gut ist.... Entschuldige ich mich für das Hickhack |
|
13.09.2010, 18:52
| #41 |
| /// Malwareteam | TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung Schritt 1 Mach bitte nochmals einen Fullscan mit Malwarebytes Anti-Malware und poste das Log Schritt 2 Erneuter Systemscan mit OTL
|
|
13.09.2010, 19:59
| #42 |
| | TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung hier der malware scan: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4609
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13.09.2010 20:52:50
mbam-log-2010-09-13 (20-52-50).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143737
Laufzeit: 5 Minute(n), 53 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 72
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
C:\WINDOWS\system32\xmldm (Stolen.Data) -> No action taken.
Infizierte Dateien:
C:\WINDOWS\system32\xmldm\1384_FF_0000000117.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\1504_FF_0000000107.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000087.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000088.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000089.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000090.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000091.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000092.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000093.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\308_FF_0000000094.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\308_FF_0000000095.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\308_FF_0000000096.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\308_FF_0000000097.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\308_FF_0000000098.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000099.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000100.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000101.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000102.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000103.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000104.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3428_FF_0000000105.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3428_FF_0000000106.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3800_FF_0000000108_ifrm.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3800_FF_0000000109.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3800_FF_0000000110.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3872_FF_0000000153.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3872_FF_0000000154.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3872_FF_0000000155.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4088_FF_0000000113.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4088_FF_0000000114.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4088_FF_0000000115_ifrm.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4088_FF_0000000116_ifrm.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4520_FF_0000000111.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4520_FF_0000000112.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000118.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000119.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000120.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000121.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000122.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000124.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000125.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000126.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000127.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000128.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000129.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000130.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000131.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000132.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000133.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000134.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000135.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000136.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000137.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000138.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000139.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000140.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000141.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000142.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000143.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000144.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000145.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000146.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000147.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000148.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000149.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000150.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000151.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000152.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\firefox.exe_UAs123.dat (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB35A8ADABD10C_00006992_rasphone.pbk (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB35A8AF7A5940_00006992_rasphone.pbk (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB372477FEA5DE_00004328_rasphone.pbk (Stolen.Data) -> No action taken.
|
|
13.09.2010, 20:08
| #43 |
| /// Malwareteam | TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung Hast Du das noch nie? Auch vorher nicht?? Ja sicher entfernen  |
|
14.09.2010, 18:36
| #44 |
| | TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung so gestern abend noch 73 funde aus Malwarebytes entfernt. eben nochmals laufen lassen 1 Fund noch gehabt: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4609
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14.09.2010 19:12:03
mbam-log-2010-09-14 (19-12-03).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143590
Laufzeit: 5 Minute(n), 58 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
14.09.2010, 18:39
| #45 |
| | TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung OTL: Code:
ATTFilter OTL logfile created on: 14.09.2010 19:24:02 - Run 3 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 446,00 Mb Total Physical Memory | 189,00 Mb Available Physical Memory | 42,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free Paging file location(s): C:\pagefile.sys 672 1344 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 143,45 Gb Total Space | 124,77 Gb Free Space | 86,98% Space Free | Partition Type: NTFS Drive D: | 5,59 Gb Total Space | 0,50 Gb Free Space | 9,03% Space Free | Partition Type: FAT32 E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: NAME-CD5FDA878D Current User Name: HP_Besitzer Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation) PRC - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe (Symantec Corporation) PRC - C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) SRV - (LiveUpdate Notice Service) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation) SRV - (LiveUpdate) -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE (Symantec Corporation) SRV - (Automatisches LiveUpdate - Scheduler) -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (Symantec Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) ========== Driver Services (SafeList) ========== DRV - (catchme) -- C:\DOKUME~1\HP_BES~1.NAM\LOKALE~1\Temp\catchme.sys File not found DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH) DRV - (AvgArCln) -- C:\WINDOWS\system32\drivers\AvgArCln.sys (GRISOFT, s.r.o.) DRV - (Ps2) -- C:\WINDOWS\system32\drivers\PS2.sys (Hewlett-Packard Company) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (SE4501D) -- C:\WINDOWS\system32\drivers\SE4501D.sys (Siemens AG) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://erotik.freenet.de/freenet/index.html" FF - prefs.js..extensions.enabledItems: {9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}:3.0.5 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - HKLM\software\mozilla\Firefox\extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\WINDOWS\system32\5005 [2010.07.01 22:12:52 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.08 21:38:13 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.08 21:38:13 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.09.04 20:24:08 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.09.04 20:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Extensions [2010.09.04 20:06:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.09.13 19:14:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Firefox\Profiles\qcaul68r.default\extensions [2009.02.07 21:01:51 | 000,000,000 | ---D | M] (CookieSafe) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Firefox\Profiles\qcaul68r.default\extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD} [2010.09.13 19:14:19 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.09.04 19:16:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.09.04 19:16:13 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.03.16 19:41:21 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.16 19:41:21 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.16 19:41:21 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.16 19:41:21 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.16 19:41:21 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.09.03 19:05:08 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [HPBootOp] C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe (Hewlett-Packard Company) O4 - HKLM..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe (Hewlett-Packard) O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Symantec PIF AlertEng] C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmenü\Programme\Autostart\Secunia PSI.lnk = C:\Programme\Secunia\PSI\psi.exe (Secunia) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: &Google-Suche - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O8 - Extra context menu item: &Ins Deutsche übersetzen - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O8 - Extra context menu item: Ähnliche Seiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O8 - Extra context menu item: Im Cache gespeicherte Seite - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O8 - Extra context menu item: Verweisseiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O9 - Extra Button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm () O9 - Extra 'Tools' menuitem : Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Eigene Bilder\wow.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Eigene Bilder\wow.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.11.02 20:05:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2001.07.27 15:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.14 19:19:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm [2010.09.14 19:17:20 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Recent [2010.09.12 16:59:47 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2010.09.05 18:06:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Apple Computer [2010.09.05 17:47:20 | 000,000,000 | ---D | C] -- C:\AVZ [2010.09.05 16:42:34 | 001,286,232 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\TDSSKiller.exe [2010.09.04 19:41:53 | 000,000,000 | ---D | C] -- C:\Programme\Secunia [2010.09.04 19:16:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.09.04 19:16:27 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.09.04 19:16:27 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.09.04 19:16:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.09.04 19:16:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.09.04 19:16:27 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.09.04 19:02:06 | 000,185,920 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll [2010.09.04 19:01:57 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll [2010.09.04 19:01:57 | 000,005,632 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll [2010.09.04 19:01:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared [2010.09.04 19:00:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real [2010.09.04 18:51:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2010.09.04 18:50:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Apple [2010.09.04 18:49:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2010.09.04 18:19:47 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.09.03 19:41:58 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.08.31 23:41:20 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe [2010.08.30 22:59:21 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.08.30 22:59:21 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.08.30 22:59:21 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.08.30 22:59:21 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.08.30 22:59:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.08.30 22:59:13 | 000,000,000 | ---D | C] -- C:\Combo-Fix [2010.08.30 22:58:30 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.08.29 20:11:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Malwarebytes [2010.08.29 20:10:52 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.29 20:10:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.08.29 20:10:48 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.29 20:10:48 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.22 18:26:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Help [2010.08.22 18:26:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Help [2010.08.22 18:11:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.08.22 18:11:38 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager [2010.08.22 17:06:37 | 000,000,000 | ---D | C] -- C:\Programme\Unlocker [2010.08.21 14:36:16 | 000,000,000 | ---D | C] -- C:\Programme\iKnowPS [2010.08.19 15:56:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters [2010.08.19 15:55:34 | 000,000,000 | ---D | C] -- C:\Programme\Fighters [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.14 19:16:33 | 000,000,248 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.dat [2010.09.14 19:14:12 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job [2010.09.14 19:14:04 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.09.14 19:14:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.14 19:14:00 | 468,242,432 | -HS- | M] () -- C:\hiberfil.sys [2010.09.14 19:13:08 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\NTUSER.DAT [2010.09.14 19:13:08 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\ntuser.ini [2010.09.13 18:40:54 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.09.12 17:21:39 | 000,572,928 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Results of system analysis.doc [2010.09.11 19:03:01 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job [2010.09.07 21:55:08 | 000,010,071 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\betti.JPG [2010.09.05 17:07:01 | 000,133,632 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\RKUnhookerLE.EXE [2010.09.04 19:43:23 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmenü\Programme\Autostart\Secunia PSI.lnk [2010.09.04 19:16:12 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.09.04 19:16:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.09.04 19:16:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.09.04 19:16:12 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.09.04 19:16:11 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.09.04 19:15:46 | 000,902,476 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.09.04 19:15:46 | 000,392,842 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.09.04 19:15:46 | 000,381,828 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.09.04 19:15:46 | 000,064,650 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.09.04 19:15:46 | 000,053,572 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.09.04 19:12:34 | 000,008,540 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\cc_20100904_191209.reg [2010.09.04 19:02:06 | 000,185,920 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll [2010.09.04 19:01:57 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll [2010.09.04 19:01:57 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll [2010.09.04 19:01:24 | 000,278,528 | ---- | M] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll [2010.09.04 18:56:27 | 000,001,643 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk [2010.09.04 18:19:50 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\CCleaner.lnk [2010.09.03 19:05:16 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.09.03 19:05:08 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.09.03 10:27:00 | 001,286,232 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\TDSSKiller.exe [2010.08.31 23:41:25 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe [2010.08.31 23:33:46 | 000,118,784 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\ComboFix 10.doc [2010.08.30 22:53:59 | 003,831,151 | R--- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\Combo-Fix.exe [2010.08.30 19:39:16 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\defogger_reenable [2010.08.28 20:07:43 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\GMER 1.doc [2010.08.23 19:55:14 | 000,838,208 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\hoi.jpg [2010.08.19 15:55:47 | 000,001,788 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SLOW-PCfighter.lnk [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.12 17:21:38 | 000,572,928 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Results of system analysis.doc [2010.09.07 21:55:08 | 000,010,071 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\betti.JPG [2010.09.05 17:07:27 | 000,133,632 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\RKUnhookerLE.EXE [2010.09.04 19:43:23 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmenü\Programme\Autostart\Secunia PSI.lnk [2010.09.04 19:12:16 | 000,008,540 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\cc_20100904_191209.reg [2010.09.04 19:02:26 | 000,000,282 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job [2010.09.04 19:02:24 | 000,000,290 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job [2010.09.04 18:56:27 | 000,001,643 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk [2010.09.04 18:19:50 | 000,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\CCleaner.lnk [2010.08.31 23:33:45 | 000,118,784 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\ComboFix 10.doc [2010.08.30 22:59:21 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.08.30 22:59:21 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.08.30 22:59:21 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.08.30 22:59:21 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.08.30 22:59:21 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.08.30 22:53:29 | 003,831,151 | R--- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\Combo-Fix.exe [2010.08.30 19:39:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\defogger_reenable [2010.08.28 20:07:43 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\GMER 1.doc [2010.08.19 15:55:47 | 000,001,788 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SLOW-PCfighter.lnk [2010.08.16 19:40:47 | 000,838,208 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\hoi.jpg [2009.02.13 19:16:00 | 000,052,736 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.02.07 16:16:05 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\wklnhst.dat [2009.02.07 15:34:21 | 000,000,160 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007.09.25 18:39:50 | 000,001,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2006.12.26 13:09:56 | 000,000,613 | ---- | C] () -- C:\WINDOWS\if40le.ini [2006.12.26 13:09:54 | 000,000,114 | ---- | C] () -- C:\WINDOWS\SCNDRVU.INI [2006.12.26 13:09:35 | 000,003,049 | ---- | C] () -- C:\WINDOWS\If42le.ini [2006.12.26 13:09:34 | 000,000,241 | ---- | C] () -- C:\WINDOWS\PEXPLORE.INI [2006.12.26 13:09:23 | 000,000,403 | ---- | C] () -- C:\WINDOWS\umxaddin.ini [2006.12.26 13:08:13 | 000,049,152 | R--- | C] () -- C:\WINDOWS\AutoSet.dll [2006.05.03 18:02:07 | 000,000,777 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.05.02 22:33:16 | 000,032,768 | ---- | C] () -- C:\WINDOWS\UMSDIH.DLL [2006.05.02 22:20:42 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2005.12.09 23:03:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2005.01.01 21:24:26 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.01.01 21:05:37 | 000,028,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBkey.sys [2005.01.01 21:02:58 | 000,013,624 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS [2005.01.01 21:02:53 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll [2005.01.01 20:56:54 | 000,000,108 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2005.01.01 20:43:38 | 000,001,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2005.01.01 20:42:40 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2005.01.01 20:26:25 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2005.01.01 20:23:16 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\pythoncom22.dll [2005.01.01 20:23:16 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\pywintypes22.dll [2005.01.01 20:23:01 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll [2002.09.20 18:19:34 | 000,001,194 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2001.07.06 23:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI [1999.01.22 21:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL ========== Alternate Data Streams ========== @Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 < End of report > Code:
ATTFilter OTL logfile created on: 14.09.2010 19:24:02 - Run 3 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 446,00 Mb Total Physical Memory | 189,00 Mb Available Physical Memory | 42,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free Paging file location(s): C:\pagefile.sys 672 1344 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 143,45 Gb Total Space | 124,77 Gb Free Space | 86,98% Space Free | Partition Type: NTFS Drive D: | 5,59 Gb Total Space | 0,50 Gb Free Space | 9,03% Space Free | Partition Type: FAT32 E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: NAME-CD5FDA878D Current User Name: HP_Besitzer Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation) PRC - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe (Symantec Corporation) PRC - C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) SRV - (LiveUpdate Notice Service) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation) SRV - (LiveUpdate) -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE (Symantec Corporation) SRV - (Automatisches LiveUpdate - Scheduler) -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (Symantec Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) ========== Driver Services (SafeList) ========== DRV - (catchme) -- C:\DOKUME~1\HP_BES~1.NAM\LOKALE~1\Temp\catchme.sys File not found DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH) DRV - (AvgArCln) -- C:\WINDOWS\system32\drivers\AvgArCln.sys (GRISOFT, s.r.o.) DRV - (Ps2) -- C:\WINDOWS\system32\drivers\PS2.sys (Hewlett-Packard Company) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (SE4501D) -- C:\WINDOWS\system32\drivers\SE4501D.sys (Siemens AG) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://erotik.freenet.de/freenet/index.html" FF - prefs.js..extensions.enabledItems: {9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}:3.0.5 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - HKLM\software\mozilla\Firefox\extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\WINDOWS\system32\5005 [2010.07.01 22:12:52 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.08 21:38:13 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.08 21:38:13 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.09.04 20:24:08 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.09.04 20:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Extensions [2010.09.04 20:06:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.09.13 19:14:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Firefox\Profiles\qcaul68r.default\extensions [2009.02.07 21:01:51 | 000,000,000 | ---D | M] (CookieSafe) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Firefox\Profiles\qcaul68r.default\extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD} [2010.09.13 19:14:19 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.09.04 19:16:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.09.04 19:16:13 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.03.16 19:41:21 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.16 19:41:21 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.16 19:41:21 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.16 19:41:21 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.16 19:41:21 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.09.03 19:05:08 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [HPBootOp] C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe (Hewlett-Packard Company) O4 - HKLM..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe (Hewlett-Packard) O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Symantec PIF AlertEng] C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmenü\Programme\Autostart\Secunia PSI.lnk = C:\Programme\Secunia\PSI\psi.exe (Secunia) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: &Google-Suche - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O8 - Extra context menu item: &Ins Deutsche übersetzen - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O8 - Extra context menu item: Ähnliche Seiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O8 - Extra context menu item: Im Cache gespeicherte Seite - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O8 - Extra context menu item: Verweisseiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O9 - Extra Button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm () O9 - Extra 'Tools' menuitem : Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Eigene Bilder\wow.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Eigene Bilder\wow.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.11.02 20:05:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2001.07.27 15:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.14 19:19:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm [2010.09.14 19:17:20 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Recent [2010.09.12 16:59:47 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2010.09.05 18:06:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Apple Computer [2010.09.05 17:47:20 | 000,000,000 | ---D | C] -- C:\AVZ [2010.09.05 16:42:34 | 001,286,232 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\TDSSKiller.exe [2010.09.04 19:41:53 | 000,000,000 | ---D | C] -- C:\Programme\Secunia [2010.09.04 19:16:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.09.04 19:16:27 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.09.04 19:16:27 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.09.04 19:16:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.09.04 19:16:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.09.04 19:16:27 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.09.04 19:02:06 | 000,185,920 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll [2010.09.04 19:01:57 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll [2010.09.04 19:01:57 | 000,005,632 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll [2010.09.04 19:01:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared [2010.09.04 19:00:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real [2010.09.04 18:51:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2010.09.04 18:50:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Apple [2010.09.04 18:49:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2010.09.04 18:19:47 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.09.03 19:41:58 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.08.31 23:41:20 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe [2010.08.30 22:59:21 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.08.30 22:59:21 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.08.30 22:59:21 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.08.30 22:59:21 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.08.30 22:59:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.08.30 22:59:13 | 000,000,000 | ---D | C] -- C:\Combo-Fix [2010.08.30 22:58:30 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.08.29 20:11:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Malwarebytes [2010.08.29 20:10:52 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.29 20:10:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.08.29 20:10:48 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.29 20:10:48 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.22 18:26:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Help [2010.08.22 18:26:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Help [2010.08.22 18:11:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.08.22 18:11:38 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager [2010.08.22 17:06:37 | 000,000,000 | ---D | C] -- C:\Programme\Unlocker [2010.08.21 14:36:16 | 000,000,000 | ---D | C] -- C:\Programme\iKnowPS [2010.08.19 15:56:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters [2010.08.19 15:55:34 | 000,000,000 | ---D | C] -- C:\Programme\Fighters [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.14 19:16:33 | 000,000,248 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.dat [2010.09.14 19:14:12 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job [2010.09.14 19:14:04 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.09.14 19:14:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.14 19:14:00 | 468,242,432 | -HS- | M] () -- C:\hiberfil.sys [2010.09.14 19:13:08 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\NTUSER.DAT [2010.09.14 19:13:08 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\ntuser.ini [2010.09.13 18:40:54 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.09.12 17:21:39 | 000,572,928 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Results of system analysis.doc [2010.09.11 19:03:01 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job [2010.09.07 21:55:08 | 000,010,071 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\betti.JPG [2010.09.05 17:07:01 | 000,133,632 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\RKUnhookerLE.EXE [2010.09.04 19:43:23 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmenü\Programme\Autostart\Secunia PSI.lnk [2010.09.04 19:16:12 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.09.04 19:16:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.09.04 19:16:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.09.04 19:16:12 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.09.04 19:16:11 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.09.04 19:15:46 | 000,902,476 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.09.04 19:15:46 | 000,392,842 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.09.04 19:15:46 | 000,381,828 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.09.04 19:15:46 | 000,064,650 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.09.04 19:15:46 | 000,053,572 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.09.04 19:12:34 | 000,008,540 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\cc_20100904_191209.reg [2010.09.04 19:02:06 | 000,185,920 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll [2010.09.04 19:01:57 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll [2010.09.04 19:01:57 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll [2010.09.04 19:01:24 | 000,278,528 | ---- | M] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll [2010.09.04 18:56:27 | 000,001,643 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk [2010.09.04 18:19:50 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\CCleaner.lnk [2010.09.03 19:05:16 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.09.03 19:05:08 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.09.03 10:27:00 | 001,286,232 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\TDSSKiller.exe [2010.08.31 23:41:25 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe [2010.08.31 23:33:46 | 000,118,784 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\ComboFix 10.doc [2010.08.30 22:53:59 | 003,831,151 | R--- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\Combo-Fix.exe [2010.08.30 19:39:16 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\defogger_reenable [2010.08.28 20:07:43 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\GMER 1.doc [2010.08.23 19:55:14 | 000,838,208 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\hoi.jpg [2010.08.19 15:55:47 | 000,001,788 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SLOW-PCfighter.lnk [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.12 17:21:38 | 000,572,928 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Results of system analysis.doc [2010.09.07 21:55:08 | 000,010,071 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\betti.JPG [2010.09.05 17:07:27 | 000,133,632 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\RKUnhookerLE.EXE [2010.09.04 19:43:23 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmenü\Programme\Autostart\Secunia PSI.lnk [2010.09.04 19:12:16 | 000,008,540 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\cc_20100904_191209.reg [2010.09.04 19:02:26 | 000,000,282 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job [2010.09.04 19:02:24 | 000,000,290 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job [2010.09.04 18:56:27 | 000,001,643 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk [2010.09.04 18:19:50 | 000,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\CCleaner.lnk [2010.08.31 23:33:45 | 000,118,784 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\ComboFix 10.doc [2010.08.30 22:59:21 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.08.30 22:59:21 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.08.30 22:59:21 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.08.30 22:59:21 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.08.30 22:59:21 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.08.30 22:53:29 | 003,831,151 | R--- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\Combo-Fix.exe [2010.08.30 19:39:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\defogger_reenable [2010.08.28 20:07:43 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\GMER 1.doc [2010.08.19 15:55:47 | 000,001,788 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SLOW-PCfighter.lnk [2010.08.16 19:40:47 | 000,838,208 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\hoi.jpg [2009.02.13 19:16:00 | 000,052,736 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.02.07 16:16:05 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\wklnhst.dat [2009.02.07 15:34:21 | 000,000,160 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007.09.25 18:39:50 | 000,001,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2006.12.26 13:09:56 | 000,000,613 | ---- | C] () -- C:\WINDOWS\if40le.ini [2006.12.26 13:09:54 | 000,000,114 | ---- | C] () -- C:\WINDOWS\SCNDRVU.INI [2006.12.26 13:09:35 | 000,003,049 | ---- | C] () -- C:\WINDOWS\If42le.ini [2006.12.26 13:09:34 | 000,000,241 | ---- | C] () -- C:\WINDOWS\PEXPLORE.INI [2006.12.26 13:09:23 | 000,000,403 | ---- | C] () -- C:\WINDOWS\umxaddin.ini [2006.12.26 13:08:13 | 000,049,152 | R--- | C] () -- C:\WINDOWS\AutoSet.dll [2006.05.03 18:02:07 | 000,000,777 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.05.02 22:33:16 | 000,032,768 | ---- | C] () -- C:\WINDOWS\UMSDIH.DLL [2006.05.02 22:20:42 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2005.12.09 23:03:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2005.01.01 21:24:26 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.01.01 21:05:37 | 000,028,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBkey.sys [2005.01.01 21:02:58 | 000,013,624 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS [2005.01.01 21:02:53 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll [2005.01.01 20:56:54 | 000,000,108 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2005.01.01 20:43:38 | 000,001,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2005.01.01 20:42:40 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2005.01.01 20:26:25 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2005.01.01 20:23:16 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\pythoncom22.dll [2005.01.01 20:23:16 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\pywintypes22.dll [2005.01.01 20:23:01 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll [2002.09.20 18:19:34 | 000,001,194 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2001.07.06 23:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI [1999.01.22 21:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL ========== Alternate Data Streams ========== @Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 < End of report > |
|
| Themen zu TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung |
| .dll, 5 minuten, acroiehelpe, anti-malware, antivir, auswertung, browser, center, dateien, explorer, festgestellt, firefox, gmer, grundlos, hallo zusammen, helper, hintergrundgeräusche, löschen, malwarebytes, microsoft, nicht sicher, software, start, stolen.data, system volume information, system32, task manager, tr/dropper.gen, trojaner, trojaner gehabt, xmldm |
Linear-Darstellung
